‫ بلاگ‌ها

Ari Novick، محقق امنیتی در تحلیلی که اوایل این هفته منتشر شد گفت: "زنجیره حملات در سایتی به نام pesktop[.]com شروع می‌شود این سایت خود را به عنوان سایتی برای دریافت نرم‌افزارهای غیرقانونی معرفی می‌کند همچنین سعی می‌کند مردم را وادار به دانلود انواع بدافزارها کند.

فایل اجرایی اولیه به عنوان مجرای برای اجرای یک اسکریپت PowerShell عمل می‌کند که یک بدافزار بات نت به نام Amadey و همچنین دو باینری دات نت دیگر را ارائه می‌دهد که هر کدام برای معماری 32 و 64 بیتی کامپایل شده‌اند.

باینری، با نام

CISO مدیر ارشد امنیت اطلاعات یا (Chief Information Security Officer)، مسئول ایجاد استراتژی امنیتی و محافظت از دارایی‌های داده سازمان است.

تهدیدات سایبری در سال 2025 نیازمند رویکردی پیشگیرانه و تطبیقی ​​است برای حفظ پیشرفت، CISO‌ها باید بین دفاع فنی، انتظارات نظارتی و عوامل انسانی تعادل ایجاد کنند با اولویت‌بندی امنیت مبتنی بر هوش مصنوعی، انعطاف‌پذیری باج‌افزار، مدیریت ریسک، کاهش تهدیدات داخلی و آمادگی انطباق، CISO می‌تواند وضعیت امنیتی خود را تقویت کند در اینجا پنج تهدید اصلی که CISO

اعتبار‌سنجی امنیتی زمانی به عنوان اقدامی اختیاری  “nice-to-have” در نظر گرفته می‌شد، اکنون اولویت اصلی رهبران امنیتی در سراسر جهان است و در چارچوب‌هایی مانند مدیریت مواجهه با تهدید مستمر گارتنر (CTEM) که در سال 2022 معرفی شد موجب تغییر شده است که بر نیاز به آزمایش مداوم و اعتبارسنجی کنترل‌های امنیتی تأکید دارد.

اما اعتبار‌سنجی امنیتی دقیقا چیست و چرا اینقدر حیاتی شده است؟ به عبارت ساده، این فرآیند "آزمایش نبرد" دفاع امنیتی شما است تا اطمینان حاصل شود که می‌توانید در برابر حملات دنیای واقع

پلیس تایلند چهار فرد مظنون به اینکه رهبران گروه باج‌افزار 8Base بوده و حدود 16 میلیون دلار از بیش از 1000 قربانی که با باج‌افزار فوبوس هدف قرار داده‌اند، سرقت کرده‌اند را دستگیر کرده است.

افسران اداره تحقیقات جرایم سایبری به رهبری ژنرال ترایرونگ فیوفان، «عملیات PHOBOS AETOR» را در 10 فوریه در پوکت انجام دادند و چهار هکر خارجی را که در حملات باج‌افزاری دخیل بودند دستگیر کردند یک نشریه محلی گزارش داد که در این عملیات با هماهنگی پلیس مهاجرت و پلیس منطقه 8 به چهار مکان در سراسر پوکت یورش بردن

به گفته آنتونیس ترفوس، محقق Check Point، Banshee Stealer یک تهدید مخفی برای افزایش تعداد کاربران macOS در سراسر جهان، از جمله کاربران کشورهای روسی زبان است Banshee Stealer برای اولین بار در آگوست 2024 به صورت عمومی معرفی شد، یک ماه پس از آن که توسعه دهنده آن شروع به فروش آن به عنوان یک سرویس با قیمت بالای 3000 دلار در ماه کرد.
 

این بدافزار می‌تواند در هر دو معماری macOS x86_64 و ARM64 کار کند و می‌تواند اطلاعات کاربری و کوکی‌های ذخیره شده توسط مرورگرهای محبوب و افزونه‌های مرورگر برای کی

دکتر دارن ویلیامز، مدیر عامل BlackFog، در مورد اینکه چگونه آموزش کارکنان نقش مهمی در جلوگیری از حملات باج افزار ایفا می کند صحبت نمود. او اشاره داشت که خطای انسانی اغلب بزرگترین خطر امنیتی است و توضیح می‌دهد که چگونه ابزارهای هوش مصنوعی، در کنار گیمیفیکیشن و هشدارهای هم‌زمان، به کارمندان کمک می‌کنند تهدیدات فیشینگ پیشرفته را شناسایی کنند.

آموزش آگاهی کارکنان چه نقشی در جلوگیری از حملات باج افزار دارد؟ چه رویکردهای نوآورانه‌ای می‌تواند چنین آموزشی را مؤثرتر کند؟

در مورد کاهش تأثیر

رمزهای QR به عنوان ابزار‌هایی نوآورانه و مفید در عرصه تکنولوژی شناخته می‌شوند که توانسته‌اند در شرایط مختلف، از تبلیغات گرفته تا سهولت در خدمات خرید و فراتر از آن، کاربرد فراوانی داشته باشند اما با این حال نباید از خطرات امنیتی که ممکن است به همراه داشته باشند، غافل شد افزایش آگاهی کاربران و استفاده از راهکار‌های امنیتی، کلید محافظت از داده‌های شخصی در برابر تهدیدات احتمالی است.

1. فیشینگ: یکی از شایع‌ترین خطرات استفاده از رمزهای QR فیشینگ است مجرمان می‌توانند بارکد‌ها را به گونه‌ای طراحی

مجرمان سایبری با استفاده از نوع جدیدی از Rhadamanthys Stealer به نام CopyRh(ight)adamantys که افراد و سازمان‌ها را در سراسر جهان هدف قرار می‌دهد و به دروغ آنها را به نقض حق نسخه‌برداری متهم می‌کند، یک حمله فیشینگ در مقیاس بزرگ انجام داده‌اند.

مهاجمان از طریق حساب‌های جی‌میل جعل هویت شرکت‌های قانونی، ارسال ایمیل‌هایی که قربانیان را فریب می‌دهند تا روی پیوندهای مخرب کلیک کنند، بدافزار را دانلود کنند و اطلاعات حساسی مانند اعتبارنامه ورود و داده‌های مالی را به سرقت ببرند این عملیات که احتمالا

تروجان جدید Scavenger با استفاده از مدهای بازی جعلی و نقص‌های مرورگر، داده‌های کیف پول ارز دیجیتال را می‌دزدد و MetaMask، Exodus، Bitwarden و سایر برنامه‌های محبوب را هدف قرار می‌دهد.

جدیدترین حملات سایبری از سوی یک کمپین بدافزاری می‌باشد که شامل خانواده جدیدی از تروجان‌ها به نام Trojan.Scavenger (تروجان Scavenger) است. این‌ها فایل‌های مخرب معمولی نیستند که به سادگی در پس‌زمینه اجرا شوند و داده‌ها را سرقت کنند. آن‌ها با دقت ساختار یافته‌اند تا از آسیب‌پذیری در نحوه بارگذاری اجزای خاص ویندوز س

 پایگاه اطلاع رسانی پلیس فتا: سرهنگ کارآگاه علی حسینی در تشریح این خبر بیان داشت: با مراجعه یکی از شهروندان خانم به پلیس فتا شهرستان دزفول، وی مدعی شد شخصی در یکی از شبکه اجتماعی، ضمن اخاذی و تهدید به انتشار تصاویر خصوصی‌، قصد ریختن آبروی وی را داشته است. به همین دلیل موضوع در دستور کار این پلیس قرار گرفت.

وی افزود: کارشناسان پلیس فتا با انجام اقدامات فنی اطلاعاتی و ضمن هماهنگی با مقام قضایی، موفق به شناسایی مت